OBCが提供する3つの安全・安心のセキュリティ
企業にとって業務データは生命線であり、常に安全、安心、安定して稼働し続けることは最重要課題となります。奉行クラウドは、その要となる基盤(プラットフォーム)として世界トップレベルの堅牢なセキュリティを誇る「Microsoft Azure」を採用し、業務データの管理・運用において、盤石な体制を整えています。
プラットフォーム
Microsoft Azureのセキュリティ
世界トップレベルのセキュリティ
「奉行クラウド」のすべての業務データは、世界トップレベルの堅牢なセキュリティを誇る「Microsoft Azure」で管理・運用しています。
「Microsoft Azure」は、140の国/地域で利用され、国際的な業界固有のコンプライアンス標準を満たし、全世界で約3,500名のサイバーセキュリティ専門家が常に監視・保護しています。
日本政府が選定したガバメントクラウド
「Microsoft Azure」は、日本政府が推進する共通利用のクラウド基盤で、デジタル庁が選定したガバメントクラウドのサービスプロバイダーで、ISMAP※1も取得しています。
ガバメントクラウドは、最新かつ最高レベルの情報セキュリティを確保できることやデータ保存の安全性を確保できることなどの基準を満たしています。
※1:日本の政府情報システムのためのセキュリティ評価制度
国内データセンター(国内法準拠)で運用
東西のデータセンターでBCP対策
データは、マイクロソフトの日本国法に準拠した日本国内のデータセンターのみで厳重に管理・運用されています。
奉行クラウドでは、データを自動的に東日本をメイン、西日本にバックアップ、それぞれで3重化して保管されることで、不測の災害時にも対処可能な体制を実現しています。
月間稼働率99.9%※1を保証。
マイクロソフトは、「Microsoft Azure」の各サービスについてサービス レベル アグリーメント(SLA)を定め、稼働時間による月間稼働率、および接続に関するコミットメントを公表。常に安定した可用性を実現します。
※1:奉行クラウドが採用している「Azure SQL Database」の月間稼働率
サービス
奉行クラウドのセキュリティ
独自IDによるアクセス認証
「奉行クラウド」は、アクセスに利用するIDを完全統合管理しています。
パスワードの最小文字数・有効期限の設定など、独⾃に設定できる“OBCiD”を採⽤し、認証の安全性・セキュリティの堅牢性を強化しています。
暗号化による強固なデータ保護
「奉行クラウド」は、利用者のデータをすべて暗号化(AES暗号化方式)し、他の利用者のデータとは隔離された状態で安全に保管します。
また、奉行クラウドへの通信、およびデータセンター間の通信などあらゆる通信はSSL暗号化通信で保護します
24時間365日運用監視
「奉行クラウド」は、利用状況、リソース状況などを自動で24時間365日運用監視しています。脅威に対する備えは万全にしています。
WAFとファイヤーウォールによる防御
「奉行クラウド」は、WEBアプリケーション固有のリスクへの対応として、WAF(Web Application Firewall)を設置し、様々なサイバー攻撃をブロックしています。
またすべてのサービス境界にはファイヤーウォールを設置して防護しています。
定期的な脆弱性診断と対策
「奉行クラウド」は、サービスのリリース時、および年1回の定期的な脆弱性診断により、脆弱性を排除しています。
開発・管理・運用体制
OBCの国内最高レベルの開発・管理・運用体制
国際認証SOC1,SOC2報告書を取得
「奉行クラウド」は、国際会計基準に準拠した第三者監査評価による財務報告に係る内部統制を対象とした「SOC1 Type2」報告書※1、セキュリティに係る内部統制を対象とした「SOC2 Type2」報告書※2を取得しています。
※1:アウトソーシング事業者が委託されている業務のうち、委託会社の財務報告に係る内部統制の適切性・有効性を対象とした保証報告書
※2:ある一定期間期間におけるクラウドサービス会社のセキュリティの内部統制を評価する保証報告書
「FISC安全対策基準」に準拠
「奉行クラウド」は、FISC※1が策定するFISC安全対策基準※2に準拠しています。金融機関をはじめ、FISC安全基準準拠を求めるお客様においても、お客様の重要な業務システム基盤として安心してご利用いただけます。
※1:金融情報センター(FISC:The Center for Financial Industry Information Systems)。1984年に設立され、金融機関等の情報システムの安全な利活用の促進活動を行う公益財団法人
※2:金融機関等の自主基準としてFISCによって策定され、金融機関等の情報システムの安全対策に関するデファクトスタンダードとして活用されている安全対策基準の解説書
ISMAPを取得予定 ※2025年春
「奉行クラウド」は、ISMAP※1を2025年春に取得予定です。ISMAPは、内閣官房、デジタル庁、総務省、経済産業省が共同で運営し、登録されているクラウドサービスは、ISMAP運営委員会が定めた厳しいセキュリティ要求基準を満たしています。
※1:日本の政府情報システムのためのセキュリティ評価制度
大手監査法人による第三者の監査評価
SOC1、SOC2、ISMAPは監査法人監査が必須となる評価制度であり、「奉行クラウド」は第三者監査評価を取得しています。
「データの信頼性」の確保
「Microsoft Azure」が提供するクラウドプラットフォーム、SQLデータベース、クラウド開発環境(PaaS)を採用することにより、継続的なデータの信頼性を確保しています。
研究開発投資の成果を享受
マイクロソフトが毎年投資する、数千億もの研究開発投資の成果を、奉行クラウドの各製品は自動的に享受することができます。
お問い合わせ
製品デモのお申し込みや導入のご相談は、下記フォームまたはお電話にてお問い合わせください。